سياسة الخصوصية

تلتزم MindSpectrum بشدة بحماية خصوصيتك والحفاظ على سرية بيانات التقييم النفسي الحساسة الخاصة بك. تشرح سياسة الخصوصية الشاملة هذه كيفية جمعنا واستخدامنا وحمايتنا وإدارة معلوماتك الشخصية والصحية بما يتوافق بدقة مع قانون التأمين الصحي القابل للنقل والمساءلة (HIPAA)، واللائحة العامة لحماية البيانات (GDPR)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA)، وغيرها من اللوائح الدولية المعمول بها. نظرًا للطبيعة الحساسة لمعلومات الصحة النفسية، نستخدم أعلى معايير حماية البيانات لضمان بقاء نتائج تقييمك النفسي ومعلوماتك الشخصية سرية وآمنة.

نجمع فقط المعلومات الضرورية لتقديم خدمات التقييم النفسي: تفاصيل تسجيل الحساب (الاسم، البريد الإلكتروني، تاريخ الميلاد للتحقق من العمر)، إجابات ونتائج التقييم، تحليلات الاستخدام لتحسين وظيفة المنصة، سجلات تقنية لمراقبة الأمان، ومعلومات الدفع الاختيارية التي تتم معالجتها عبر مزودي خدمات تابعين لجهات خارجية يمتثلون لمعايير PCI-DSS. نتبع بدقة مبادئ تقليل البيانات بموجب HIPAA وGDPR، ونجمع فقط ما هو ضروري لتقديم خدمات التقييم. تُصنف بيانات تقييمك كـمعلومات صحية محمية (PHI) وتحصل على حماية أمنية معززة. لا نجمع أبداً معلومات عن موقعك الجغرافي، ويتم إخفاء معرفات الأجهزة، وتتطلب جميع عمليات جمع البيانات الصحية موافقة مستنيرة صريحة.

تُستخدم بيانات تقييمك النفسي حصريًا لـ: تقديم تقارير التقييم والرؤى، تتبع الاتجاهات الشخصية لصحتك النفسية على مر الوقت (إذا قمت بتمكين هذه الميزة)، تحسين خوارزميات التقييم ووظائف المنصة من خلال تحليل مجمع ومجهول الهوية، وتقديم الدعم الفني عند الطلب. نحن لا نبيع، ولا نؤجر، ولا نشارك معلوماتك الصحية القابلة للتعريف مع أطراف ثالثة لأغراض تسويقية أو تجارية. لا نشارك نتائج تقييمك مع شركات التأمين، أصحاب العمل، المؤسسات التعليمية، أو الوكالات الحكومية دون موافقة كتابية صريحة منك أو متطلبات قانونية. جميع أنشطة معالجة البيانات تلتزم بمعيار الحد الأدنى الضروري لـ HIPAA وتجرى على أساس قانوني موثق بموجب GDPR.

نطبق تدابير أمنية ذات مستوى صحي تتجاوز متطلبات التدابير التقنية في HIPAA: تشفير AES-256 للبيانات المخزنة وTLS 1.3 للبيانات أثناء النقل، مصادقة متعددة العوامل (MFA) لجميع الحسابات، اختبارات اختراق دورية من قبل شركات أمنية مستقلة، بنية تحتية سحابية متوافقة مع HIPAA باستخدام تكوينات AWS/GCP الصحية، أنظمة مراقبة أمنية آلية وكشف التسلل، تدقيق سنوي من طرف ثالث للامتثال لـ HIPAA، بروتوكولات التعافي من الكوارث واستمرارية الأعمال، وضوابط وصول صارمة تحد من وصول الموظفين إلى PHI على أساس الضرورة فقط. يخضع جميع الموظفين لتدريب سنوي على خصوصية وأمن HIPAA. نحتفظ بسجلات تدقيق شاملة لجميع عمليات الوصول إلى بيانات تقييمك.

بموجب قاعدة خصوصية HIPAA وGDPR، لديك حقوق شاملة: حق الوصول (تنزيل نسخة كاملة من PHI خلال 30 يومًا)، حق التصحيح (طلب تعديل بيانات التقييم غير الدقيقة)، حق الحذف (طلب مسح كامل بياناتك مع استثناءات محدودة)، حق نقل البيانات (تصدير نتائج التقييم بصيغة قابلة للقراءة آليًا)، حق تقييد المعالجة (تحديد كيفية استخدامنا لبياناتك)، حق الاعتراض (الانسحاب من استخدامات البيانات الاختيارية)، حق سحب الموافقة (انسحاب الموافقة على معالجة البيانات)، وحق الاطلاع على سجل الإفصاحات (استلام سجل من اطلع على PHI الخاص بك). يمكنك ممارسة هذه الحقوق من خلال إعدادات خصوصية حسابك أو بالتواصل مع مسؤول الخصوصية لدينا.

لديك السيطرة الكاملة على مدة احتفاظ بياناتك. الحسابات النشطة: تُحتفظ بيانات التقييم إلى أجل غير مسمى حتى تطلب حذفها. الحسابات غير النشطة (عدم تسجيل الدخول لأكثر من 24 شهرًا): سنرسل لك بريدًا إلكترونيًا قبل أرشفة البيانات. الحسابات المحذوفة: يتم حذف جميع بيانات التقييم بشكل دائم خلال 30 يومًا، مع استخدام طرق تدمير بيانات آمنة تلبي معايير NIST 800-88. قد تُحتفظ البيانات المجمع anonymized للأبحاث، لكنها لا تحتوي على معلومات تعرف هوية المستخدم. يمكنك تنزيل تاريخ تقييمك الكامل في أي وقت قبل الحذف.

إذا قمت بالوصول إلى MindSpectrum من خارج الولايات المتحدة، فقد يتم نقل بياناتك ومعالجتها في الولايات المتحدة. ننفذ بنود تعاقدية معيارية (SCCs) معتمدة من المفوضية الأوروبية للامتثال لـ GDPR ونحافظ على حماية مكافئة لعمليات نقل البيانات الدولية. تتم معالجة بيانات المستخدمين في الاتحاد الأوروبي وفقًا للاستثناءات في المادة 49 من GDPR للموافقة الصريحة وتقديم الخدمة اللازمة.

للاستفسارات المتعلقة بالخصوصية، أو لممارسة حقوقك، أو للإبلاغ عن مخاوف: راسل مسؤول حماية البيانات لدينا على [email protected]، اكتب إلى مسؤول الخصوصية في MindSpectrum [عنوان الشركة]، أو استخدم نموذج الاتصال الآمن المتوافق مع HIPAA. نرد على طلبات الخصوصية خلال 30 يومًا كما هو مطلوب بموجب HIPAA وGDPR. لإشعارات خرق البيانات أو المخاوف الأمنية، اتصل بـ [email protected] فورًا.